Victor Maeda

O início da primeira semana de fevereiro foi recheado de notícias sobre um grupo de hackers que programava uma seqüência de ataques aos sites dos maiores bancos brasileiros. Como anunciado, o grupo iniciou a semana atacando um grande banco e permaneceu atacando um banco a cada dia, até a sexta-feira.

Apesar de todos os sinais dos meios de informação, ignorei as notícias que eram publicadas sobre esses ataques e mantive meu velho e mau hábito de pagar minhas contas na data do vencimento, mesmo tendo à disposição as facilidades de agendamento oferecidas pelo internet banking.

Foi, então, no dia do pagamento, que percebi que também havia me tornado vítima desses ataques, ao tentar acessar o serviço e encontrá-lo indisponível durante todo o dia. Essa indisponibilidade se apresentava como uma instabilidade no acesso ao portal do banco, impossibilitando a realização de qualquer transação financeira por meio do internet banking.

O grupo basicamente tratou de lançar um ataque DDos, Esse ataque pode ser descrito, de forma simples, como uma quantidade de acessos simultâneos aos portais dos bancos, além da capacidade suportada por estes, tornando-os lentos e indisponíveis.

Sem considerarmos as reais razões do grupo de hackers e o que pretendiam com essa manifestação, o resultado reforça a necessidade de maior atenção com a segurança contra roubo de dados pessoais.

As redes com IPv6 não foram os principais alvos dos ataques, mas não podemos ignorar o que as tornam vulneráveis. Sua infraestrutura de rede é ainda imatura, e muitos administradores de rede ainda não tem o profundo conhecimento para analisar o tráfego da rede e distinguir os ataques DDoS do tráfego bom; e os gateways que conectam o IPv4 e o IPv6 armazenam uma grande quantidade de informações processadas sobre o tráfego de rede, o que, basicamente, os tornam mais frágeis.

A tranqüila transição entre o protocolo IPv4 e o IPv6, foi perturbada por essa ameaça, os ataques DDos, até recentemente limitada à Internet IPv4, como concluiu o último estudo anual da Arbor Network, sobre a segurança operacional da Internet.

Parte da relutância das empresas em migrarem para a nova versão do protocolo encontra-se na segurança de suas redes e na compatibilidade dos equipamentos de análise de tráfego.

“É um marco significativo na corrida armada entre ataques e formas de defesa, diz a Arbor Networks. “Nós acreditamos que o escopo e o predomínio dos ataques DDoS em IPv6, aumentará gradualmente com o crescimento da adoção do IPv6.”